Die großen Webmail-Anbieter schließen sich mit einem Start-up zusammen, um die Posteingänge ihrer Nutzer vor Phishing zu schützen. AOL, Google, Microsoft und Yahoo stellen Agari die Metadaten von ihnen zugestellter Nachrichten zur Verfügung. Das heute in den Markt startende Unternehmen mit Sitz im kalifornischen Palo Alto sucht darin nach wiederkehrenden Mustern, die auf Phishing schließen lassen.
Agari-CEO Patrick Peterson zufolge untersucht seine Firma täglich rund 1,5 Milliarden Nachrichten in seiner Cloud-Infrastruktur. Die Ergebnisse der Analysen beziehen rund 50 Kunden – darunter Onlinehändler, Finanzdienstleister und Soziale Netze, etwa Facebook und YouSendIt. Falls diese einen Angriff bemerken, können sie wiederum die Mail-Provider benachrichtigen.
Dieses Prinzip erklärt Marketing-Vizepräsident Daniel Raskin: „Facebook kann in der Agari-Konsole Tabellen und Diagramme aller Aktivitäten in seinem E-Mail-Kanal sehen, auf seiner eigenen Domain und in Lösungen von Dritten, auch etwa einen Spam-Angriff auf Yahoo. Sie erhalten eine Warnung in Echtzeit und können eine Richtlinie erstellen, die sie an Carrier weiterleiten. Darin steht im Prinzip: Wenn dieses Muster auftritt, stellt die Mail nicht zu, weist sie ab.“
Agari bekomme die eigentliche Nachricht nicht zu sehen, sagt Raskin. Manche Mail-Provider leiten ihm allerdings Nachrichten weiter, deren Authentifizierung fehlschlägt und die bösartige URLs enthalten. Dies geschieht, damit Agari Firmen informieren kann, deren Namen die Phisher missbrauchen. Raskin: „Außer in solchen Fällen wollen wir keine Inhalte einsehen.“
Google zufolge wird der Vorzug der Technik immer größer, je mehr Firmen ihre Nachrichten authentifizieren und Filterrichtlinien implementieren. Produktmanager Adam Dawes formuliert: „Seit 2004 hat Google Mail mehrere Authentifizierungsstandards unterstützt und Funktionen für den Kampf gegen Phishing wie auch Betrug per E-Mail entwickelt. Eine vernünftige Koordination zwischen den Versendern und den Empfängern ist der beste Weg, um nicht autorisierten Mailversand zu verhindern, und der Ansatz von Agari vereinfacht diesen Prozess.“
Agari hat seinen Dienst seit Oktober 2009 im Hintergrund vorbereitet. Peterson zufolge weist es über seine Mail-Partner über eine Milliarde Nachrichten pro Jahr zurück. Der CEO kommt wie der Kern der Mannschaft von Ironport, einem Spezialisten für Online-Sicherheit, der 2007 von Cisco gekauft wurde.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…